没反应

亡灵之月

加驱都没反应，肯定不是常见的了

jinzijie

亡灵之月 发表于 2010-10-25 16:48
加驱都没反应，肯定不是常见的了

乃怎么尽说些废话呢

亡灵之月

回复 12楼 jinzijie 的帖子

废话还是不错的，你懂的

leisong

回复 8楼 jinzijie 的帖子

正宗IE图标被隐藏，多了假的IE图标，但可删除，这是360图标防护上的故意回退，暂且不谈
但被写入自启动的驱动没提示实在是彻底绕过了
刚才说的不够准确，驱动没被加载，而是写入了并注册为自启动
我手头没虚拟机，你可以看下，重启电脑前没加载，应该在重启后加载
就像上次那个什么影子安装程序，360不拦RD项，当时是拦截写入驱动的http://bbs.kafan.cn/thread-817157-2-1.html  16F
这次为什么连写入都不拦？？？？？绕过了？？

▕、尕寶′

这个可以有反应，小A和数字卫士有反应

fengliuyedao

+ESET，互补！

360sandbox

驱动没被加载，木马使用特殊方式穿透了启动项防御，正在定位修复中。

lehsoul

菜鸟表示学知识。

jinzijie

回复 14楼 leisong 的帖子

驱动是没加载，IE被替换为oc后缀的文件，并把系统后缀扩展名隐藏了，伪装自己。
重启后驱动文件自删了，图传不上。IE倒是换回来了，后缀扩展名也显示了，不过IE是被劫持的，主页强制指定流氓导航，手动属性里改不回来

你想怎样

360网盾的下载保护已经报毒 , 其他帖子有图

不过运行此程序,的确绕过了卫士,  卫士没有报警提示,  桌面IE图标被篡改. 重启后并没有加载驱动, 运行体检后出现图中提示,

点击修复后,   此IE图标依然存在,  属性也没变 ,不过可以手动删除